1. HTTPS en nihayetinde kök sertifika sunucularından birine güvenir. Muhtemelen diğer kök sertifika sunucularına ulaşmanız engellenmiştir, dolayısıyla ortada HTTPS yok.
2. HTTP ile neler yapılabilirse sizin durumunuzda HTTPS yazmasına rağmen aynı şeyler yapılabilir. 3. HTTPS iletişiminde hostname dışında her şey (GET dahil) şifrelenir. Ancak sizin durum için bkz. madde 2 4. Böyle bir şeyin tek amacı MITM yapmaktır, başka bir amaç aklıma gelmiyor. Benim çalıştığım yerde böyle bir şey yapılsa - eğer istifa edemiyorsam - özel işlerimi cep telefonumdan bağlanıp yapardım. Hatta güzelce tırsardım, wifi hotspot'tan da değil bayaa bayaa usb kablo ile bağlayıp internete çıkardım. EK: Eğer kök sertifika değiştirilmiş halde herhangi bir özel işlem yaptıysanız (mail kutunuzu kontrol ettiyseniz mesela) yaptığınız her şeyin güvenliğinden şüphe edebilirsiniz. Yani mail şifreniz ele geçmiş olabilir, ele geçmekle kalmayıp tüm maillerinizin bir kopyası indirilmiş olabilir. 11 Ekim 2017 23:12 tarihinde Omer Barlas <[email protected]> yazdı: > Kök sertifika ile bir anlamda man-in-the-middle attack gerçekleştirerek > tüm https trafiğini okuyabiliyorlar, sertifika olmadan bağlanamamanızın ana > sebebi bu. mahreminize girilmemesi için tavsiyem bir vpn edinmek olacaktır. > > 11 Ekim 2017 23:05 tarihinde Özgür KOCA <[email protected]> yazdı: > >> Merhaba Liste, >> >> Çalıştığım kurum bir süre önce tüm bilgisayarlara kendi ürettiği kök >> sertifikayı >> yükletti. Bu sertifika olmadan connection_refused (http+https) alıyoruz. >> >> *Merak ettiğim bazı sorular var:* >> >> 1) HTTPS site ziyaret edildiğinde istemci tarafında sitenin SSL >> sertifikası bu >> sertifika ile sarmallanıyorsa, firewall'un https data içeriğini >> görememesi mi lazım? >> >> 2) Bu senaryoda https içerik görülebilir mi ?(örn: gmail login credits.) >> Görülebilirse ne >> kadar mahremimize girilebilir? >> >> 3) HTTPS iletişimde sadece content mi şifreleniyor yoksa kısmi olarak >> header (GET, HOST, USERAGENT vb) da mi sifreli gider? >> >> 4) Kurumumdaki sözünü ettiğim yapılandırma da kök sertifikanın rolü >> nedir, neden gerek >> duymuşlar, sonuçta HTTPS kullanabiliyoruz? >> >> Belki sorularımın tek bir yanıtı vardır fakat, sanırım bilgi >> eksikliğimden soruları birleştiremiyorm. >> >> Selamlar. >> >> *Özgür Koca* >> >> <http://www.tankado.com/> >> <http://www.tankado.com/acik-kaynak/raspberry-pi-board/> >> <https://github.com/enseitankado> >> <https://www.instagram.com/ozgur0koca/> >> <https://www.linkedin.com/in/%C3%B6zg%C3%BCr-koca-287ba534/> >> <https://tr.pinterest.com/ozgurkocaandroi/> >> <https://twitter.com/OzgurKoca2> >> >> <http://www.facebook.com/zerostoheroes/> >> >> >> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> >> Virüs >> bulunmuyor. www.avast.com >> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> >> <#m_8367123943971527955_m_1501178185444889016_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2> >> >> _______________________________________________ >> Linux-sohbet mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > > > -- > Omer Barlas > [email protected] > > _______________________________________________ > Linux-sohbet mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
